Mon ordi rame Help me please!
moiluinous3
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un nouveau probleme avec mon pc, je suis sous vista et j'ai anti vir comme anti virus. ca fait quelque temp que mon ordi rame. Je sais plus quoi faire j'ai fait un scan avec combofix et skybot ils m'ont tout deux trouver des trucs que j'ai supprimé mais mon ordi continu de ramer, j'avoue être desespéré !!!
L'ordi a même des beug, il s'éteind d'un coup n'affichant qu'une série de barre de couleur et là c'est impossible de l'éteindre je suis obligé de le débrancher, je précise que j'ai passé un an en chine avec avast comme anti virus et ces phénomènes de barres sont apparus quand j'étais las bas. Peut être que je traine un virus asiatique ??? J'avoue être larguée...
Si quelqu'un pouvait m'aider....
Merci d'avance
J'ai un nouveau probleme avec mon pc, je suis sous vista et j'ai anti vir comme anti virus. ca fait quelque temp que mon ordi rame. Je sais plus quoi faire j'ai fait un scan avec combofix et skybot ils m'ont tout deux trouver des trucs que j'ai supprimé mais mon ordi continu de ramer, j'avoue être desespéré !!!
L'ordi a même des beug, il s'éteind d'un coup n'affichant qu'une série de barre de couleur et là c'est impossible de l'éteindre je suis obligé de le débrancher, je précise que j'ai passé un an en chine avec avast comme anti virus et ces phénomènes de barres sont apparus quand j'étais las bas. Peut être que je traine un virus asiatique ??? J'avoue être larguée...
Si quelqu'un pouvait m'aider....
Merci d'avance
A voir également:
- Mon ordi rame Help me please!
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
25 réponses
ok, je sais ce que c'est ce message ;-)
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Findykill, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil. • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
• Télécharge FindyKill sur le Bureau :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
/!\Utilisateur de Vista : Clique droit sur le logo de Findykill, « exécuter en tant qu’Administrateur »
• Double-cliquez sur FindyKill présent sur le Bureau.
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil. • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
bonjour
fait attention , combo fix tu ne devrai l utiliser que si on te le propose car outil de grande puissance.
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)colle moi le rapport de combo fix , merci.
fait attention , combo fix tu ne devrai l utiliser que si on te le propose car outil de grande puissance.
1)pour vista si infection.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection: IMPORTANT A NE SURTOUT PAS OUBLIER):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
2)on va analyser ton pc.
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
3)colle moi le rapport de combo fix , merci.
bonjour
pour les barres couleurs , ta carte graphique peut avoir des problèmes ( ou de pilote )
mais aussi ton écran .
mais a voir avant tout si tu n'as pas de virus sur ta machine !
suis les instructions de désinfection .
pour les barres couleurs , ta carte graphique peut avoir des problèmes ( ou de pilote )
mais aussi ton écran .
mais a voir avant tout si tu n'as pas de virus sur ta machine !
suis les instructions de désinfection .
Salut!
Merci pour vos réponses c'est simpa, moi aussi j'ai pensé à la carte graphique pour les barres de couleurs mais peu être est ce autre chose ?
Sinon, gros problème impossible d'executer l'application RSIT dès que je la met en route mon ordi plante...
Et plus grave je n'arrive plus à activer mon compte utilisateur depuis que je l'ai desacivé pour faire la manip... que ce passe t-il?
Merci pour vos réponses c'est simpa, moi aussi j'ai pensé à la carte graphique pour les barres de couleurs mais peu être est ce autre chose ?
Sinon, gros problème impossible d'executer l'application RSIT dès que je la met en route mon ordi plante...
Et plus grave je n'arrive plus à activer mon compte utilisateur depuis que je l'ai desacivé pour faire la manip... que ce passe t-il?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le rapport combo fix :
Lancé depuis: c:\users\Lucie\Documents\Documents\Cinoptique\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-796787017-213197806-3224689577-500
c:\program files\Uninstall Fun Web Products.dll
c:\users\Lucie\AppData\Local\wewmk.dat
c:\users\Lucie\AppData\Local\wewmk_nav.dat
c:\users\Lucie\AppData\Local\wewmk_navps.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-07 au 2010-01-07 ))))))))))))))))))))))))))))))))))))
.
2010-01-06 23:30 . 2010-01-06 23:30 -------- d-----w- c:\program files\AxBx
2010-01-04 14:36 . 2010-01-04 14:36 -------- d-----w- c:\users\Lucie AD\AppData\Local\PowerCinema
2009-12-25 19:33 . 2009-12-25 19:33 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-13 12:00 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-13 12:00 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-13 12:00 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 22:22 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2009-12-09 22:09 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 22:09 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 17:56 . 2006-11-02 15:48 684646 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 17:56 . 2006-11-02 15:48 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 16:06 . 2007-04-05 00:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-04 16:06 . 2007-04-05 00:25 -------- d-----w- c:\program files\NewTech Infosystems
2010-01-04 16:03 . 2007-06-17 07:33 -------- d-----w- c:\program files\Acer Inc
2010-01-04 14:38 . 2007-04-05 00:39 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-12-10 12:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-02 12:13 . 2009-11-29 11:51 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-29 11:51 . 2009-11-29 11:44 -------- d-----w- c:\program files\Microsoft
2009-11-29 11:51 . 2009-11-29 11:51 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-29 11:51 . 2008-08-28 11:33 -------- d-----w- c:\program files\Windows Live
2009-11-29 11:50 . 2009-11-29 11:50 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-29 11:46 . 2009-11-29 11:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-29 11:43 . 2009-11-29 11:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-29 10:51 . 2009-11-29 10:51 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-02 19:42 . 2009-10-02 19:10 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-12-02 12:08 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-09 22:37 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-09 22:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-09 22:37 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 2153472]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"eDSMSNfix"="c:\acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-17 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - c:\program files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe [2008-9-3 66952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [05/04/2007 02:01 50688]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [29/11/2009 12:51 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [05/04/2007 09:33 31232]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 21:18
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Voila c'est fini ! merci pour vos réponses déja !
vous en pensezz quoi ? c'est mauvais signe ce rapport ?
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-07 21:23:21
ComboFix-quarantined-files.txt 2010-01-07 20:23
Avant-CF: 22 980 104 192 octets libres
Après-CF: 23 142 899 712 octets libres
- - End Of File - - 9F15F4BB5EE2A94D4A9FC222A0A6540C
Lancé depuis: c:\users\Lucie\Documents\Documents\Cinoptique\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-796787017-213197806-3224689577-500
c:\program files\Uninstall Fun Web Products.dll
c:\users\Lucie\AppData\Local\wewmk.dat
c:\users\Lucie\AppData\Local\wewmk_nav.dat
c:\users\Lucie\AppData\Local\wewmk_navps.dat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-07 au 2010-01-07 ))))))))))))))))))))))))))))))))))))
.
2010-01-06 23:30 . 2010-01-06 23:30 -------- d-----w- c:\program files\AxBx
2010-01-04 14:36 . 2010-01-04 14:36 -------- d-----w- c:\users\Lucie AD\AppData\Local\PowerCinema
2009-12-25 19:33 . 2009-12-25 19:33 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-13 12:00 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-13 12:00 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-13 12:00 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 22:22 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2009-12-09 22:09 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-09 22:09 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-07 17:56 . 2006-11-02 15:48 684646 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-07 17:56 . 2006-11-02 15:48 128638 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 16:06 . 2007-04-05 00:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-04 16:06 . 2007-04-05 00:25 -------- d-----w- c:\program files\NewTech Infosystems
2010-01-04 16:03 . 2007-06-17 07:33 -------- d-----w- c:\program files\Acer Inc
2010-01-04 14:38 . 2007-04-05 00:39 -------- d-----w- c:\program files\Acer Arcade Deluxe
2009-12-10 12:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-02 12:13 . 2009-11-29 11:51 -------- d-----w- c:\program files\Microsoft Silverlight
2009-11-29 11:51 . 2009-11-29 11:44 -------- d-----w- c:\program files\Microsoft
2009-11-29 11:51 . 2009-11-29 11:51 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-11-29 11:51 . 2008-08-28 11:33 -------- d-----w- c:\program files\Windows Live
2009-11-29 11:50 . 2009-11-29 11:50 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-11-29 11:46 . 2009-11-29 11:46 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-11-29 11:43 . 2009-11-29 11:43 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-29 10:51 . 2009-11-29 10:51 -------- d-----w- c:\program files\Common Files\Windows Live
2009-11-02 19:42 . 2009-10-02 19:10 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-12-02 12:08 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-09 22:37 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-09 22:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-09 22:37 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-19 2153472]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-01 4186112]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-08 614400]
"eDSMSNfix"="c:\acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-17 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-4-5 528384]
MotionSD STUDIO - Auto-activation Navigateur SD -.lnk - c:\program files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe [2008-9-3 66952]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\eNetHook.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [05/04/2007 02:01 50688]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [29/11/2009 12:51 54632]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [05/04/2007 09:33 31232]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-07 21:18
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Voila c'est fini ! merci pour vos réponses déja !
vous en pensezz quoi ? c'est mauvais signe ce rapport ?
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-01-07 21:23:21
ComboFix-quarantined-files.txt 2010-01-07 20:23
Avant-CF: 22 980 104 192 octets libres
Après-CF: 23 142 899 712 octets libres
- - End Of File - - 9F15F4BB5EE2A94D4A9FC222A0A6540C
bonjour tribun :-)
j'ai vu ton poste ;-)
@ moiluinous3 :
est ce que tu arrives à redemarrre ton pc en mode sans echec?
j'ai vu ton poste ;-)
@ moiluinous3 :
est ce que tu arrives à redemarrre ton pc en mode sans echec?
il démarre normalement en mode sans echec ou en mode normal y a pas de souci.
Je patiente pas de souci... jsuis pas une fille de pressé.
Je patiente pas de souci... jsuis pas une fille de pressé.
ok, redemarre ton pc en mode sans echec avec la prise en charge de réseau, puis passe un rsit et poste ces rapports :
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
• pour redémarrer en mode sans échec :
Redémarre l'ordinateur en tapotant la touche F8 plusieurs fois jusqu'à l'apparition d'un menu (blanc sur fond noir).
Ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude
Dans ce menu, à l'aide des touches directionnelles, mettez en surbrillance la ligne Démarrer en mode sans échec.
Choisir le système d'exploitation à démarrer.
Choisir votre compte habituel pour vous loguer.
A l'avertissement disant que l'ordinateur a démarré en mode sans échec, cliquer sur Continuer.
Remarque: Sur certains ordinateurs, la touche F8 est inopérante. Utiliser dans ce cas la touche F5 ou F12(ordinateur US).
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Tuto:http://www.vista-xp.fr/forum/topic93.html
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
faire comme on t a indique voir message 1 , suit les instructions d electricien et desactive egalement l uac, la aussi voir message .
Ok, j'ai tout fait dans les rêgle mais c'est toujours impossible d'executer rsit
Il apparait le message suivant : RIST n'est pas une appliquation win32 valide.
En tout cas merci à tous !ça fait plaisir votre implication je vais suivre la procédure win 32 et tenter de pouvoir executer rsit
Il apparait le message suivant : RIST n'est pas une appliquation win32 valide.
En tout cas merci à tous !ça fait plaisir votre implication je vais suivre la procédure win 32 et tenter de pouvoir executer rsit
Bon , ça ne marche pas je lance findykyll et il me dit dessuite de redemarer l'ordinateur, je redemmare mais il n'y a pas le fichier txt dans C j'ai juste tools et go pour le lancer.
J'ai reessayer en desactivant l'uac même résultat. Je pense qu'il ne se lance même pas, il me fait juste redemarrer
???????
J'ai reessayer en desactivant l'uac même résultat. Je pense qu'il ne se lance même pas, il me fait juste redemarrer
???????
Edit :
supprime la copie de Findykill de ton bureau
télécharge le depuis ce lien et lance le direct en option 2 :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
supprime la copie de Findykill de ton bureau
télécharge le depuis ce lien et lance le direct en option 2 :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
Edit :
• Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
supprime la copie de Findykill de ton bureau
télécharge le depuis ce lien et lance le direct en option 2 :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil. • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
• Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
supprime la copie de Findykill de ton bureau
télécharge le depuis ce lien et lance le direct en option 2 :
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil. • Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
Note : l'UAC de Vista ne gêne plus FindyKill.
Premier conseil :
ça marche pas
Deuxième conseil : fichier non accessible (le p de zip n'est pas en lien c'est peu être ça qui vas pas ?)
ça marche pas
Deuxième conseil : fichier non accessible (le p de zip n'est pas en lien c'est peu être ça qui vas pas ?)
le revoilà, revu et corrigé :-)
• Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
supprime la copie de findykill de ton bureau
télécharge le depuis ce lien et enregistre le sur ton bureau, dézipe le:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
clique sur FYK.EXE
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
• Désactiver le TeaTimer de Spybot :
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", séléctionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le réouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé
supprime la copie de findykill de ton bureau
télécharge le depuis ce lien et enregistre le sur ton bureau, dézipe le:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij5ATOwAj.zip
clique sur FYK.EXE
• Choisissez l'option 2 (suppression).
• Laissez travailler l'outil.
• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
• Tuto : http://pagesperso-orange.fr/NosTools/index.html
J'ai plus skybot je l'ai viré déja.
ça marche tjs pas... quelle galère
En tout cas merci 1000 fois pour ton assistance
ça marche tjs pas... quelle galère
En tout cas merci 1000 fois pour ton assistance
Peut être que ce n'est pas une infection bagle qui est à l'origine de win32, puique dans mon cas j'ai accès au mode sans echec sans problème, j'ai lu qu'il était important que le controleur IDE soit bien paramétré, or je ne sais pas si c'est le cas du mien ?
>>
Contrôleur IDE mal paramétré
Cliquer avec le bouton droit de la souris sur le Poste de travail et choisir "Propriétés".
Dans les propriétés système, sélectionner l' onglet Matériel puis Gestionnaire de périphériques
Double-cliquer sur la ligne Contrôleur ATA/ATAPI IDE
Double-cliquer successivement sur Canal IDE principal, puis Canal IDE secondaire.
Dans l' onglet " Paramètres avancés, sous le cadre Périphérique 0, vérifiez que la commande est positionnée sur DMA si disponible et non sur PIO seulement.
Moi dans mon cas, il y a 3 fois canal IDE puis je peux selectionner activer l'accès direct à la mémoire DMA mais il n'y a pas PIO seulement.
>>
Contrôleur IDE mal paramétré
Cliquer avec le bouton droit de la souris sur le Poste de travail et choisir "Propriétés".
Dans les propriétés système, sélectionner l' onglet Matériel puis Gestionnaire de périphériques
Double-cliquer sur la ligne Contrôleur ATA/ATAPI IDE
Double-cliquer successivement sur Canal IDE principal, puis Canal IDE secondaire.
Dans l' onglet " Paramètres avancés, sous le cadre Périphérique 0, vérifiez que la commande est positionnée sur DMA si disponible et non sur PIO seulement.
Moi dans mon cas, il y a 3 fois canal IDE puis je peux selectionner activer l'accès direct à la mémoire DMA mais il n'y a pas PIO seulement.
J'ai activé l'accès direct à la mémoire DMA et j'ai pu executer Findykyll !!!
Voici le rapport
# Update on 09/01/2010 by El Desaparecido
# Start at: 00:40:07 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,15 Go (11,25 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,88 Go (50,78 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\bgsvcgen.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Lucie AD\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
Voici le rapport
# Update on 09/01/2010 by El Desaparecido
# Start at: 00:40:07 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18865
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 51,15 Go (11,25 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 50,88 Go (50,78 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Acer\ALaunch\ALaunchSvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Windows\System32\bgsvcgen.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Acer\Empowering Technology\eDSMSNfix.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Panasonic\MotionSD STUDIO\SD_Browser\AutoLauncher.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\Prefetch |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Lucie AD\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks > Keygens > Serials |
################## | ! Fin du rapport # FindyKill V5.024 ! |
